hibernate.cfg.xml对数据库帐号密码进行加密

最新推荐文章于 2021-09-26 10:53:25 发布
最新推荐文章于 2021-09-26 10:53:25 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: hibernate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22181793/article/details/79616065
版权

最近系统检查出漏洞,说有源代码明文存储了数据库的帐号密码,通过检查发现是在hibernate的配置文件hibernate.cfg.xml中出现的。

解决方案如下,第一步:先在配置文件中自定义一个连接供应器,

   <property name="hibernate.connection.username">ac64c580ffade131ebbdd6c071a0290d</property>
   <property name="hibernate.connection.password">a33b2d3d5afbc783c9cb29e7cf94fe6d</property>
   <property name="connection.provider_class">com.utils.NewConnectionProvider</property>

这里面的username和password是已经经过加密的,所以连接供应器里面,需要进行解密。

第二步,连接供应器

package com.utils;

import java.util.Properties;
  
import org.hibernate.HibernateException;  
import org.hibernate.cfg.Environment;  
import org.hibernate.connection.DriverManagerConnectionProvider;  

import com.szhome.commons.log.LogUtil;
import com.tds.encry.awt.TdsAESUtil;

/*
 * 自定义数据库连接供应器,目的是解密配置文件中的数据库帐号密码
 * 2018年3月17日 
 */
public class NewConnectionProvider extends DriverManagerConnectionProvider {
  
   public NewConnectionProvider() {
        super();
    }  
      
    @Override  
    public void configure(Properties props) throws HibernateException{
        String user = props.getProperty(Environment.USER);
        String password = props.getProperty(Environment.PASS);
        try {
        	props.setProperty(Environment.USER, TdsAESUtil.decrypt(user));
		props.setProperty(Environment.PASS, TdsAESUtil.decrypt(password));
	} catch (Exception e) {
		LogUtil.error("解密数据库帐号密码异常:"+e.getMessage(),e);
	}
        super.configure(props);  
    }
      
}

其中加密算法是用了AES加密,这个网上有很多,就不提供了。

这样就实现了hibernate配置文件中对数据库帐号密码加密了。


ebg_coder
关注
专栏目录
hibernate配置用户名密码加密
u014173568的专栏
07-02 2599
1 我使用的数据库连接池是c3p0, 即hibernate配置为: hibernate.connection.provider_class org.hibernate.connection.C3P0ConnectionProvider 2 hibernate配置文件中添加两个配置:代表密文 hibernate.connection.passwordSec RhxglVY1
Spring+Hibernate 数据库配置信息的加密
小白的博客
08-19 2927
hibernate.cfg.xml中,用户和密码是明文存放的,存放某些安全问题,可以重写dataSource类来实现对配置信息加密的解密方法 <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property
Hibernate.cfg.xml中的用户名和密码进行加密
冯立彬的博客
04-16 6327
Hibernate.cfg.xml中的用户名和密码进行加密码 如果在Hibernate.cfg.xml配置的用户名和密码配置如下:                  property name="connection.username">saproperty>                  property name="connection.password">123propert
hibernatehibernate.cfg.xml的用户名密码加密
fuck487的博客
08-01 2059
原文:http://blog.csdn.net/sdbany/article/details/3132809 hibernatecfg.xml配置文件用户名密码是明文存放,配置文件里的参数信息解析都是通过provider_class负责。定义一个子类继承provider_class连接供应类。 1、这里我用的是c3p0的连接供应类,故要继承C3P0ConnectionProvider
hibernate配置数据库加密
xiongdy的专栏
07-11 3145
一直没有写博客的习惯,今天有空就写一篇。 在SSH架构中,spring一般与hiberante做搭档,数据库连接方式写在hiberante的配置文件中,在spring管理hibernate中的配置文件中,但hiberante配置用户名和密码是明文的,本文针对此写配置做了加密处理方法如下:   1.要修改配置文件:在hibernate.cfg.xml配置中用户名和密码下面加入:fullpath
hibernate使用连接池并且处理数据库密码加密
zhao103804的专栏
11-01 1029
hibernate使用连接池并且处理数据库密码加密 明文密码太不安全使用加密吧!~ 在使用 hibernate框架时怎么来处理密码呢? 首先我们要找一个切入点 就是 连接池在什么时间读的配置 这个时候我们解密在给他 看hibernate配置 &lt;property name="hibernate.connection.provider_class"&gt; o...
TestS2H3_2.rar_hibernate 注册
09-22
通过配置`hibernate.cfg.xml`文件,可以设置数据库连接参数,并通过`hibernate-mapping`标签定义实体类与数据库表的映射关系。 2. **Struts框架**:Struts是一个基于MVC(Model-View-Controller)设计模式的Web应用...
网上书城系统(Struts+Hibernate+Mysql).zip
04-14
2. 安全性:对敏感信息如密码进行加密存储,防止SQL注入和XSS攻击。 3. 性能优化:合理设计数据库表结构,使用索引,优化查询语句,减少数据库访问压力。 4. 分页显示:在展示大量数据时,使用分页技术提高用户体验...
基于Servlet+JSP+Struts2+Hibernate4开发的房屋租赁系统.zip
最新发布
10-11
在系统中,Hibernate负责将Java对象与数据库进行映射,使得开发者无需直接编写SQL语句即可实现对数据库的操作,提高了开发效率。 【主要功能模块】 1. **用户管理**:包括用户注册、登录、密码修改等功能,可能...
jbpm - hibernate数据库加密解密的实现
weixin_44462773的博客
09-26 830
一. 加密解密算法实现参考:       数据库账号的加密解密 二. 解密jar包下载链接:      https://download.csdn.net/download/weixin_44462773/24392828.
hibernate配置文件加密解密的方案
06-25
在工程的配置文件中填写数据库密码的密文,在应用程序使用datasource的时候解密成明文以创建连接。
JPA-Hibernate persistence.xml数据库帐号密码进行加密
cndn20120225的博客
09-11 538
1、META-INF 下的persistence.xml <persistence-unit name="esa" transaction-type="RESOURCE_LOCAL"> <provider>org.hibernate.ejb.HibernatePersistence</provider> <properties> &...
在Java项目的applicationContext.xml中隐藏数据库的账号密码
qq_43356292的博客
02-27 617
如图,首先创建一个InitComboPoolBeanPost类。继承BeanPostProcessor。重写postProcessAfterInitialization方法。其中的ComboPooledDataSource.class就是配置文件中dataSource的class。方法如上图。然后把InitComboPoolBeanPost类配置到applicationContext.xml...
Hibernate.cfg.xml配置的用户名和密码加密
w669098238的博客
08-12 405
如果在Hibernate.cfg.xml配置的用户名和密码配置如下: sa 123 那怎么感觉都有点不爽,因为如果这样数据库的用户名和密码一下就给别人知道了,有极大的安全隐患,特别是金融系统中,这样的配置更应该避免。 我这里采用对Hibernate的源码进行修改的方式(当然这里的源码最好是和用户当前使用的Hibernate版本相一致,免得到时又引起版本不同的...
Hibernate配置文件加密的三套解决方案(三)
ljlove2008的专栏
08-12 2497
前面说了两种保护Hibernate配置文件中密码不被泄露的方法,今天接着介绍第三种,之前已经说过,其实这算不上加密方法,但是可以说是三种方法中安全性最高的,就是使用WebLogic自动的连接池来实现数据库的连接,而我们只需要在Hibernate文件中进行简单的配置就可以连接到数据库,具体的步骤如下: WebLogic JNDI连接池的配置 1. console登陆,点击左边AdminServerN
Hibernate配置文件加密解决方案
HeEiLeen的专栏
08-16 489
package com.jyd.tools.db; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Hex; /**  * AES加密工具  */ public
hibernate配置文件加密 解密的方案
疯猫
09-21 1822
转自:http://www.javaeye.com/topic/70663如何给工程中的配置文件加密 解密 之前有人问过hibernate密码问题,大家都没有给出一个具体的解决方案,所以我就看了一下代码,把我的想法和实现拿出来和大家讨论一下。 我现在的环境是spring+hibernate,但是这并不影响这个加密解密的问题,其他环境应该是略有不同,但是思路肯定是一样的。 总体思路:在工程的配置
动态修改Hibernate配置:利用反射加密敏感信息
本文主要探讨如何使用Java的反射机制来修改已经加载到内存中的Hibernate配置文件,从而实现对数据库连接信息的灵活管理。这在实际应用中尤其有用,比如当你需要将数据库配置从一个固定的位置转移到另一个位置,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值